Me gustaría instalar el complemento Dictionary Pop-Up para Firefox. Por lo general, no instalo ningún complemento, pero este parece especialmente tentador.
No pude encontrar ninguna información en la página de Mozilla, esté o no autorizado / aprobado / revisado este complemento.
¿Cuáles son las posibilidades de que un complemento de mozilla.org sea malicioso? Y, si era malicioso, ¿cómo se suelen descubrir los complementos maliciosos? Quiero decir, si 30.000 personas ya lo descargaron, ¿es menos probable que sea un malware? ? ¿Ya se habría descubierto?
He utilizado este complemento específico como ejemplo, pero estoy interesado en este problema en general.
Respuesta
En abril de 2017 y antes , las preguntas frecuentes ofrecían una garantía de seguridad razonablemente sólida:
¿Es seguro instalar los complementos?
A menos que se indique claramente lo contrario, los complementos disponibles en esta galería han sido verificados y aprobados por el equipo de editores de Mozilla y están seguro de instalar. Le recomendamos que solo instale los complementos aprobados.
Entre entonces y junio de 2017 , esa garantía se debilitó:
Tenga cuidado al instalar complementos, ya que pueden dañar su computadora o violar su privacidad. Los complementos disponibles en este sitio pueden estar sujetos a revisión por parte del equipo de revisores de Mozilla, y los comentarios de los usuarios se supervisan de cerca, por lo que, en general, deberían ser seguros de instalar.
Y en algún momento alrededor de julio de 2018, se eliminaron todas las preguntas frecuentes, incluida cualquier mención a la seguridad de los complementos.
Respuesta
La respuesta aceptada no está actualizada.
A partir del 28 de octubre de 2017, Preguntas frecuentes de Firefox establece una vista diferente (tenga en cuenta las " mayo " ):
¿Es seguro instalar los complementos?
Tenga cuidado al instalarlos, ya que podrían dañar su computadora o violar su privacidad . Complementos disponibles en este sitio pueden estar sujetos a revisión por parte del equipo de revisores de Mozilla, y los comentarios de los usuarios se supervisan de cerca, por lo que, en general, deberían ser seguros de instalar.
Respuesta
Ha habido algunas incidencias de complementos en el Experimental categoría que tiene malware. Me parece recordar que el complemento del diccionario tailandés se encontró malicioso incluso después de su aprobación, pero curiosamente no puedo encontrar ningún enlace de soporte en este momento.
Desde el blog de Mozilla :
Se encontró que dos complementos experimentales, la versión 4.0 de Sothink Web Video Downloader y todas las versiones de Master Filer contenían código troyano dirigido a los usuarios de Windows. La versión 4.0 de Sothink Web Video Downloader contenía Win32.LdPinch.gen y Master Filer contenía el troyano Win32.Bifrose.32.Bifrose. Ambos complementos se han inhabilitado en AMO.
Comentarios
- 1. Las publicaciones de blog que cita son de hace más de 5 años. 2. Más tarde se descubrió que uno de los complementos era seguro, la alarma era un falso positivo ( blog.mozilla.org/addons/2010/02/09/… ). 3. Los informes eran sobre complementos " experimentales ". Son complementos que aún no se han revisado. Estos complementos solo se pueden instalar después de confirmar la advertencia. Entonces, AMO es bastante seguro. Especialmente en comparación con otras galerías de extensiones.